忘れられたブートローダーがセキュアブートの死角を露呈
研究者らは最近、Microsoftのサードパーティ製UEFI署名証明書を信頼するシステム上でセキュアブートを回避するために攻撃者が悪用できた可能性のある、脆弱でありながら今なお信頼された状態にあったUEFIシムブートローダーを11個発見しました。UEFI(Unified Extensible Firmware Inte
研究者らは最近、Microsoftのサードパーティ製UEFI署名証明書を信頼するシステム上でセキュアブートを回避するために攻撃者が悪用できた可能性のある、脆弱でありながら今なお信頼された状態にあったUEFIシムブートローダーを11個発見しました。UEFI(Unified Extensible Firmware Inte
ESETの新たな調査結果によると、Microsoftが署名した11個のUEFIシムブートローダーに10年以上前から潜んでいた脆弱性が発見され、幅広いシステムでUEFIセキュアブートを回避される恐れがあることが分かりました。 ESETの研究者は2026年2月、これらのシムをCERT Coordination Center
ESETの研究者は、バージョン0.9以下の古い、忘れ去られた11個のUEFIシムブートローダーを特定しました。これらのシムは、MicrosoftのMicrosoft Corporation UEFI CA 2011サードパーティUEFI証明機関(CA)証明書を信頼するすべてのUEFIベースのマシン上で、インス